接口说明
secGear 机密计算统一开发框架提供了屏蔽TEE SDK差异的基础接口,还提供了switchless、远程证明、安全通道等高级特性。
基础接口
cc_enclave_create
创建 enclave 接口
功能:
初始化接口,函数根据不同 type,调用不同的 TEE 创建函数,完成不同 TEE 方案关于 enclave 上下文初始化,由非安全侧调用。
说明
由于 Intel SGX 限制,多线程并发调用 cc_enclave_create 时存在内存映射的竞争关系,会导致创建 enclave 概率性失败。所以编码时要避免线程并发调用 cc_enclave_create。
函数声明:
cc_enclave_result_t cc_enclave_create(const char* path, enclave_type_t type, uint32_t version,uint32_t flags,const enclave_features_t* features,uint32_t features_count, cc_enclave_t ** enclave);
参数:
- path:入参,要加载的 enclave 路径
- type:入参,用来指定 TEE 解决方案,如 SGX_ENCLAVE_TYPE、GP_ENCLAVE_TYPE、AUTO_ENCLAVE_TYPE
- version:入参,指定的 enclave engine 的版本,目前只有一个版本,取值为 0。
- flags:入参,标志位,说明这个 enclave 运行状态,例如调试状态 SECGEAR_DEBUG_FLAG、模拟状态 SECGEAR_SIMULATE_FLAG(目前不支持)
- features:入参,用于设置一些关于 enclave 支持的特性,例如 SGX 的 PCL、 switchless 等。目前不支持,请设置为 NULL
- features_count:入参,入参 features 特性结构体的数量。目前不支持,请设置为 0
- enclave:出参,创建的 enclave 上下文
返回值:
- CE_SUCCESS:认证信息验证成功
- CE_ERROR_INVALID_PARAMETER:输入参数有误
- CE_ERROR_OUT_OF_MEMORY:无可用内存
- CC_FAIL:通用错误
- CC_ERROR_UNEXPECTED:不可预期错误
- CC_ERROR_ENCLAVE_MAXIMUM:单个 app 创建的 enclave 数量达到最大
- CC_ERROR_INVALID_PATH:安全二进制路径无效
- CC_ERROR_NO_FIND_REGFUNC:enclave 引擎搜索失败
cc_enclave_destroy
销毁 enclave 接口
功能:
调用不同 TEE 的退出函数,释放已经创建的 enclave 实体,由非安全侧调用
函数声明:
cc_enclave_result_t cc_enclave_destroy (cc_enclave_t ** enclave);
参数:
- enclave:入参,已经创建 enclave 的上下文
返回值:
- CE_SUCCESS:认证信息验证成功
- CE_ERROR_INVALID_PARAMETER:输入参数有误
- CE_ERROR_OUT_OF_MEMORY:无可用内存
- CC_ERROR_NO_FIND_UNREGFUNC:enclave引擎搜索失败
- CC_FAIL:通用错误
- CC_ERROR_UNEXPECTED:不可预期错误
cc_malloc_shared_memory
创建共享内存
功能:
开启switchless特性后,创建安全环境与非安全环境可同时访问的共享内存,由非安全侧调用
函数声明:
void *cc_malloc_shared_memory(cc_enclave_t *enclave, size_t size);
参数:
- enclave:入参,安全环境上下文句柄。因不同平台共享内存模型不同,同时为了保持接口跨平台一致性,该参数仅在ARM平台被使用,SGX平台该入参会被忽略
- size:入参,共享内存大小
返回值:
- NULL:共享内存申请失败
- 其他:为创建的共享内存的首地址
cc_free_shared_memory
释放共享内存
功能:
开启switchless特性后,释放共享内存,由非安全侧调用
函数声明:
cc_enclave_result_t cc_free_shared_memory(cc_enclave_t *enclave, void *ptr);
参数:
- enclave:入参,安全环境上下文句柄。因不同平台共享内存模型不同,同时为了保持接口跨平台一致性,该参数仅在ARM平台被使用(该参数必须与调用cc_malloc_shared_memory接口时传入的enclave保持一致),SGX平台该入参会被忽略
- ptr:入参,cc_malloc_shared_memory接口返回的共享内存地址
返回值:
- CC_ERROR_BAD_PARAMETERS:入参非法
- CC_ERROR_INVALID_HANDLE:无效enclave或者传入的enclave与ptr所对应的enclave不匹配(仅在ARM平台生效,SGX平台会忽略enclave,故不会对enclave进行检查)
- CC_ERROR_NOT_IMPLEMENTED:该接口未实现
- CC_ERROR_SHARED_MEMORY_START_ADDR_INVALID:ptr不是cc_malloc_shared_memory接口返回的共享内存地址(仅在ARM平台生效)
- CC_ERROR_OUT_OF_MEMORY:内存不足(仅在ARM平台生效)
- CC_FAIL:一般性错误
- CC_SUCCESS:成功
cc_enclave_generate_random
随机数生成
功能:
用于在安全侧生成密码安全的随机数
函数声明:
cc_enclave_result_t cc_enclave_generate_random(void *buffer, size_t size)
参数:
- buffer:入参,生成随机数的缓冲区
- size:入参,缓冲区的长度
返回值:
- CE_OK:认证信息验证成功
- CE_ERROR_INVALID_PARAMETER:输入参数有误
- CE_ERROR_OUT_OF_MEMORY:无可用内存
cc_enclave_seal_data
数据持久化
功能:
用于加密 enclave 内部数据,使数据可以在 enclave 外部持久化存储,由安全侧调用
函数声明:
cc_enclave_result_t cc_enclave_seal_data(uint8_t *seal_data, uint32_t seal_data_len,
cc_enclave_sealed_data_t *sealed_data, uint32_t sealed_data_len,
uint8_t *additional_text, uint32_t additional_text_len)
参数:
- seal_data:入参,需要加密的数据
- seal_data_len:入参,需要加密数据的长度
- sealed_data:出参,加密后的数据处理句柄
- sealed_data_len:出参,加密后的密文长度
- additional_text:入参,加密所需的附加消息
- additional_text_len:入参,附加消息长度
返回值:
- CE_SUCCESS:数据加密成功
- CE_ERROR_INVALID_PARAMETER:输入参数有误
- CE_ERROR_OUT_OF_MEMORY:无可用内存
- CC_ERROR_SHORT_BUFFER:传入的buffer过小
- CC_ERROR_GENERIC:底层硬件通用错误
cc_enclave_unseal_data
数据解密
功能:
用于解密 enclave 密封过的数据,用于将外部持久化数据重新导回 enclave 环境中,由安全侧调用
函数声明:
cc_enclave_result_t cc_enclave_unseal_data(cc_enclave_sealed_data_t *sealed_data,
uint8_t *decrypted_data, uint32_t *decrypted_data_len,
uint8_t *additional_text, uint32_t *additional_text_len)
参数:
- sealed_data:入参,已加密数据的句柄
- decrypted_data:出参,解密之后的密文数据buffer
- decrypted_data_len:出参,解密后密文长度
- additional_text:出参,解密后附加消息
- additional_text_len:出参,解密后附加消息长度
返回值:
- CE_SUCCESS:数据解密成功
- CE_ERROR_INVALID_PARAMETER:输入参数有误
- CE_ERROR_OUT_OF_MEMORY:无可用内存
- CC_ERROR_SHORT_BUFFER:传入的buffer过小
- CC_ERROR_GENERIC:底层硬件通用错误
cc_enclave_get_sealed_data_size
获取加密数据的大小
功能:
用于 sealed_data 数据的大小,主要用于分配解密后的数据空间,由安全侧调用
函数声明:
uint32_t cc_enclave_get_sealed_data_size(const uint32_t add_len, const uint32_t seal_data_len);
参数:
- add_len:入参,附加消息长度
- sealed_data_len:入参,加密信息的长度
返回值:
- UINT32_MAX:参数错误或函数执行错误
- others:函数执行成功,返回值为当前 sealed_data 结构的大小
cc_enclave_get_encrypted_text_size
获取加密消息的长度
功能:
获取加密数数据中加密消息的长度,由安全侧调用
函数声明:
uint32_t cc_enclave_get_encrypted_text_size(const cc_enclave_sealed_data_t *sealed_data);
参数:
- sealed_data:入参,加密数据的句柄
返回值:
- UINT32_MAX:参数错误或函数执行错误
- others:函数执行成功,返回值为当前 sealed_data 中加密消息的长度
cc_enclave_get_add_text_size
获取附加消息的长度
功能:
获取加密数数据中附加消息的长度,由安全侧调用
函数声明:
uint32_t cc_enclave_get_add_text_size(const cc_enclave_sealed_data_t *sealed_data);
参数:
- sealed_data:入参,加密数据的句柄
返回值:
- UINT32_MAX:参数错误或函数执行错误
- others:函数执行成功,返回值为当前sealed_data中附加消息的长度
cc_enclave_memory_in_enclave
安全内存检查
功能:
用于校验指定长度的内存地址是否都属于安全侧内存,由安全侧调用
函数声明:
bool cc_enclave_memory_in_enclave(const void *addr, size_t size)
参数:
- addr:入参,指定需要校验的内存地址
- size:入参,自内存地址起需要校验的长度
返回值:
- true:指定区域内存都在安全区范围内
- false:指定区域的内存有部分或者全部不在安全范围内
cc_enclave_memory_out_enclave
安全内存检查
功能:
用于校验指定长度的内存地址是否都属于非安全侧内存,由安全侧调用
函数声明:
bool cc_enclave_memory_out_enclave(const void *addr, size_t size)
参数:
- addr:入参,指定需要校验的内存地址
- size:入参,自内存地址起需要校验的长度
返回值:
- true:指定区域内存都在非安全区
- false:指定区域的内存有部分或者全部在安全区
PrintInfo
消息打印
功能:
用于安全侧日志的打印,本接口输出安全侧用户想打印的信息,输入日志保存在非安全侧/var/log/secgear/secgear.log中
函数声明:
void PrintInfo(int level, const char *fmt, ...);
参数:
- level:入参,日志打印等级,可选项为PRINT_ERROR, PRINT_WARNING, PRINT_STRACE, PRINT_DEBUG
- fmt: 入参,需要输出的字符串
返回值:
- 无
switchless
switchless 是对普通 ecall(REE调用TEE的接口) 的性能优化特性,有两级开关,可以通过如下方法开启。
switchless 总开关
通过 cc_enclave_create 函数的 enclave_features_t 参数配置switchless特性,开启总开关,详见switchless样例。 switchless特性的配置字段介绍如下,
typedef struct {
uint32_t num_uworkers;
uint32_t num_tworkers;
uint32_t switchless_calls_pool_size;
uint32_t retries_before_fallback;
uint32_t retries_before_sleep;
uint32_t parameter_num;
uint32_t workers_policy;
uint32_t rollback_to_common;
} cc_sl_config_t;| 配置项 | 说明 |
|---|---|
| num_uworkers | 非安全侧代理工作线程数,用于执行switchless OCALL,当前该字段仅在SGX平台生效,ARM平台可以配置,但是因ARM平台暂不支持OCALL,所以配置后不会生效。 规格: ARM:最大值:512;最小值:1;默认值:8(配置为0时) SGX:最大值:4294967295;最小值:1 |
| num_tworkers | 安全侧代理工作线程数,用于执行switchless ECALL。 规格: ARM:最大值:512;最小值:1;默认值:8(配置为0时) SGX:最大值:4294967295;最小值:1 |
| switchless_calls_pool_size | switchless调用任务池的大小,实际可容纳switchless_calls_pool_size * 64个switchless调用任务(例:switchless_calls_pool_size=1,可容纳64个switchless调用任务)。 规格: ARM:最大值:8;最小值:1;默认值:1(配置为0时) SGX:最大值:8;最小值:1;默认值:1(配置为0时) |
| retries_before_fallback | 执行retries_before_fallback次汇编pause指令后,若switchless调用仍没有被另一侧的代理工作线程执行,就回退到switch调用模式,该字段仅在SGX平台生效。 规格:SGX:最大值:4294967295;最小值:1;默认值:20000(配置为0时) |
| retries_before_sleep | 执行retries_before_sleep次汇编pause指令后,若代理工作线程一直没有等到有任务来,则进入休眠状态,该字段仅在SGX平台生效。 规格: SGX:最大值:4294967295;最小值:1;默认值:20000(配置为0时) |
| parameter_num | switchless函数支持的最大参数个数,该字段仅在ARM平台生效。 规格: ARM:最大值:16;最小值:0 |
| workers_policy | switchless代理线程运行模式,该字段仅在ARM平台生效。 规格: ARM: WORKERS_POLICY_BUSY:代理线程一直占用CPU资源,无论是否有任务需要处理,适用于对性能要求极高且系统软硬件资源丰富的场景; WORKERS_POLICY_WAKEUP:代理线程仅在有任务时被唤醒,处理完任务后进入休眠,等待再次被新任务唤醒 |
| rollback_to_common | 异步switchless调用失败时是否回退到普通调用,该字段仅在ARM平台生效。 规格: ARM:0:否,失败时仅返回相应错误码;其他:是,失败时回退到普通调用,此时返回普通调用的返回值 |
ecall 函数的开关
通过 transition_using_threads 关键字开启对应 ecall 的 switchless。
enclave {
include "secgear_urts.h"
from "secgear_tstdc.edl" import *;
from "secgear_tswitchless.edl" import *;
trusted {
public int get_string([out, size=32]char *buf);
public int get_string_switchless([out, size=32]char *buf) transition_using_threads;
};
};远程证明
远程证明提供接口如下, 调用方式参考远程证明样例和本地证明样例。
| 用户 | 接口 | 接口功能 | 头文件 | 库文件 |
|---|---|---|---|---|
| 证明服务 | cc_prepare_ra_env | 初始化证明环境 | sg_ra_report.h | libsecgear_ra.so |
| 证明服务 | cc_get_ra_report | 获取远程证明报告 | sg_ra_report.h | libsecgear_ra.so |
| TA | cc_local_attest | 本地证明 | sg_local_attest.h | libsecgear_la.a |
| 验证者 | cc_verify_report | 校验远程证明报告 | sg_ra_report_verify.h | libsecgear_verify.so |
安全通道
安全通道以lib库方式提供,分为客户端、服务端host、服务端enclave三部分,分别由业务程序的客户端、服务端CA、服务端TA调用。
| 模块 | 头文件 | 库文件 | 依赖 |
|---|---|---|---|
| 客户端 | secure_channel_client.h | libcsecure_channel.so | openssl |
| 服务端host | secure_channel_host.h | libusecure_channel.so | openssl |
| 服务端enclave | secure_channel_enclave.h | libtsecure_channel.so | TEE及TEE软件栈 |
接口列表
| 接口名 | 所属头文件、库 | 功能 | 备注 |
|---|---|---|---|
| cc_sec_chl_client_init | secure_channel_client.h libcsecure_channel.so | 安全通道客户端初始化 | 调用前需初始化参数ctx中网络连接和消息发送钩子函数 |
| cc_sec_chl_client_fini | secure_channel_client.h libcsecure_channel.so | 安全通道客户端销毁 | 通知服务端销毁本客户端的信息,销毁本地安全通道信息 |
| cc_sec_chl_client_callback | secure_channel_client.h libcsecure_channel.so | 安全通道协商消息处理函数 | 处理安全通道协商过程中,服务端发送给客户端的消息。在客户端消息接收处调用 |
| cc_sec_chl_client_encrypt | secure_channel_client.h libcsecure_channel.so | 安全通道客户端的加密接口 | 无 |
| cc_sec_chl_client_decrypt | secure_channel_client.h libcsecure_channel.so | 安全通道客户端的解密接口 | 无 |
| int (*cc_conn_opt_funcptr_t)(void *conn, void *buf, size_t count); | secure_channel.h | 消息发送钩子函数原型 | 由用户客户端和服务端实现,实现中指定安全通道协商消息类型,负责发送安全通道协商消息到对端 |
| cc_sec_chl_svr_init | secure_channel_host.h libusecure_channel.so | 安全通道服务端初始化 | 调用前需初始化ctx中enclave_ctx |
| cc_sec_chl_svr_fini | secure_channel_host.h libusecure_channel.so | 安全通道服务端销毁 | 销毁安全通道服务端以及所有客户端信息 |
| cc_sec_chl_svr_callback | secure_channel_host.h libusecure_channel.so | 安全通道协商消息处理函数 | 处理安全通道协商过程中,客户端发送给服务端的消息。在服务端消息接收处调用,调用前需初始化与客户端的网络连接和发送消息函数,详见样例。 |
| cc_sec_chl_enclave_encrypt | secure_channel_enclave.h libtsecure_channel.so | 安全通道enclave中的加密接口 | 无 |
| cc_sec_chl_enclave_decrypt | secure_channel_enclave.h libtsecure_channel.so | 安全通道enclave中的解密接口 | 无 |
注意事项
- 安全通道仅封装密钥协商过程、加解密接口,不建立网络连接,协商过程复用业务的网络连接。其中客户端和服务端的网络连接由业务建立和维护,在安全通道客户端和服务端初始化时传入消息发送钩子函数和网络连接指针。
- 客户端和服务端网络消息接收函数的读buffer长度要预留足够大,能够容纳 12320 字节的安全通道初始化消息。详见安全通道样例。
开发工具
secGear 提供了一套工具集,方便用户开发应用程序。本章介绍相关工具及其使用方法。
代码生成工具
简介
secGear codegen 用于解析 EDL 文件生成中间 C 代码,即辅助生成安全测与非安全侧文件互相调用的代码。
secGear codegen 定义的 EDL 文件格式与 intel SGX SDK edger8r 相同,但是不支持 Intel 的完整语法定义:
- 只能在方法中使用 public,不加 public 的函数声明默认为 private
- 不支持从非安全侧到安全侧,以及安全侧到非安全侧的 Switchless Calls
- OCALL(Outside call) 不支持部分调用模式(如 cdecl,stdcall,fastcall)
EDL 文件语法为类 C 语言语法,这里主要描述与 C 语言的差异部分:
| 成员 | 含义 |
|---|---|
| include "my_type.h" | 使用外部包含文件中定义的类型 |
| trusted | 声明 TA(Trusted Application)侧可用安全函数 |
| untrusted | 声明 TA 侧可用不安全函数 |
| return_type | 定义返回值类型 |
| parameter_type | 定义参数类型 |
| [in , size = len] | 对ecall而言,表示该参数需要将数据从非安全侧传入安全侧,ocall反之(指针类型需要使用此参数,其中 size 表示实际使用的 buffer) |
| [out, size = len] | 对ecall而言,表示该参数需要将数据从安全侧传出到非安全侧,ocall反之(指针类型需要使用此参数,其中 size 表示实际使用的 buffer) |
使用说明
命令格式
codegen 的命令格式如下:
codegen < --trustzone | --sgx > [--trusted-dir <path> | --untrusted-dir <path>| --trusted | --untrusted ] edlfile
参数说明
各参数含义如下:
| 参数 | 是否可选 | 参数含义 |
|---|---|---|
| --trustzone | --sgx | 必选 | 只在当前运行命令目录下生成机密计算架构对应接口函数,不加参数默认生成 SGX 接口函数 |
| --search-path <path> | 可选 | 用于指定被转译的edl文件所依赖文件的搜索路径 |
| --use-prefix | 可选 | 用于给代理函数名称加上前缀,前缀名为edl的文件名 |
| --header-only | 可选 | 指定代码生成工具只生成头文件 |
| --trusted-dir <path> | 可选 | 指定生成安全侧辅助代码所在目录,不指定该参数默认为当前路径 |
| --untrusted-dir <path> | 可选 | 指定生成非安全侧函数辅助代码所在目录 |
| --trusted | 可选 | 生成安全侧辅助代码 |
| --untrusted | 可选 | 生成非安全侧辅助代码 |
| edlfile | 必选 | 需要转译的 EDL 文件,例如 hello.edl |
示例
- 转译 helloworld.edl ,在 enclave-directory 下生成安全侧辅助代码,host-directory 下生成非安全辅助代码的命令示例如下:
$ codegen --sgx --trusted-dir enclave-directory --untrusted-dir host-directory helloworld.edl- 转译 helloworld.edl ,在当前目录生成安全侧辅助代码,不生成非安全辅助代码的命令示例如下:
$ codegen --sgx --trusted helloworld.edl- 转译 helloworld.edl ,在当前目录生成非安全侧辅助代码,不生成安全辅助代码的命令示例如下:
$ codegen --sgx --untrusted helloworld.edl- 转译 helloworld.edl ,在 当前目录生成安全侧和非安全侧辅助代码的命令示例如下:
$ codegen --sgx helloworld.edl签名工具
简介
secGear sign_tool 是一款命令行工具,包含编译工具链和签名工具,用于 enclave 签名。sign_tool 有两种签名形式:
- 单步签名:仅适用于 debug 调试模式
- 两步签名:商用场景。需要从第三方平台或者独立的安全设备获取签名私钥,对 envlave 进行签名
使用指导
命令格式
sign_tool 包含 sign 指令(对 enclave 进行签名)和 digest 指令(生成摘要值)。命令格式为:
sign_tool.sh -d [sign | digest] -x <parameter> -i <file> -p <file> -s <file> [OPTIONS] –o <file>
参数说明
| sign 指令参数 | 参数含义 | 是否必选 |
|---|---|---|
| -a <parameter> | api_level,标识 iTrustee TA 的 GP API version,默认为 1 | 可选 |
| -c <file> | 配置文件 | 可选 |
| -d <parameter> | 指定签名工具要进行的操作( sign 或者 digest ) | 单步仅执行sign,两步需要先执行digest,再执行sign |
| -e <file> | 设备的公钥证书,用于保护加密 rawdata 的 AES key (iTrustee必需) | 仅 iTrustee 类型必选 |
| -f <parameter> | OTRP_FLAG,是否支持 OTRP 标准协议,默认为 0 | 可选 |
| -i <file> | 待签名的库文件 | 必选 |
| -k <file> | 单步签名所需私钥(pem文件) | 仅 SGX 类型必选 |
| -m <file> | 安全配置文件 mainfest.txt,由用户自行配置 | 仅 iTrustee 类型必选 |
| -o <file> | 指定输出文件名 其中 iTrustee 类型时格式为:"/output_path/uuid.sec", uuid 必须和 manifest.txt 中 gpd.ta.appID 一致 | 必选 |
| -p <file> | 两步签名所需的签名服务器公钥证书(pem文件) | 必选 |
| -s <file> | 两步签名所需的已签名摘要值 | 必选 |
| -t <parameter> | TA_TYPA,标识 iTrustee 的 TA 二进制格式,默认为 1 | 可选 |
| -x <parameter> | encalve type(sgx 或 trustzone) | 必选 |
| -h | 打印帮助信息 | 可选 |
单步签名
enclave 类型为 SGX,给 test.enclave 签名,输出签名文件 signed.enclave 的示例如下:
$ sign_tool.sh –d sign –x sgx –i test.enclave -k private_test.pem –o signed.enclave两步签名
以 SGX 为例,两步签名的操作步骤如下:
生成摘要值
使用 sign_tool 签名,生成摘要值 digest.data 和临时中间文件 signdata(该文件在生成签名文件时使用,并在签名后自动删除)。参考命令如下:
shell$ sign_tool.sh –d digest –x sgx –i input –o digest.data将 digest.data 发送至签名机构或平台,并获取对应签名。
使用获取的签名生成签名后的动态库 signed.enclave。
shell$ sign_tool.sh –d sign –x sgx–i input –p pub.pem –s signature –o signed.enclave
说明:为发布 Intel SGX 支持的正式版本应用,需要申请 Intel 白名单。流程请参考 Intel 文档:https://software.intel.com/content/www/us/en/develop/download/overview-on-signing-and-whitelisting-for-intel-software-guard-extensions-enclaves.html
安全应用开发指南
这里给出基于 secGear 接口开发一个 C 语言程序 helloworld 的例子,方便用户理解使用 secGear 开发应用程序。
下载样例
git clone https://gitee.com/openeuler/secGear.git目录结构说明
cd examples/helloworld
#目录结构如下
├── helloworld
│ ├── CMakeLists.txt
│ ├── enclave
│ │ ├── CMakeLists.txt
│ │ ├── Enclave.config.xml
│ │ ├── Enclave.lds
│ │ ├── hello.c
│ │ ├── manifest.txt
│ │ └── config_cloud.ini
│ ├── helloworld.edl
│ └── host
│ ├── CMakeLists.txt
│ └── main.c代码主体分为三块:
- 非安全侧程序(main.c)
- 非安全侧与安全侧调用接口头文件(helloworld.edl)
- 安全侧程序(hello.c)
准备工作
除以上三部分主体代码外,还有编译工程文件(CMakeLists.txt)、开发者证书(SGX的Enclave.config.xml/Enclave.lds,鲲鹏的manifest.txt/config_cloud.ini)。
申请成功后会得到开发者证书相关文件,需要放置到代码目录相应位置。
开发步骤
基于secGear做机密计算应用拆分改造,类似于独立功能模块提取,识别敏感数据处理逻辑,提取成独立的lib库,部署在可信执行环境中,对非安全侧提供的接口定义在EDL文件中。
开发步骤如下图所示:
- 开发非安全侧main函数及接口,管理enclave并调用安全侧函数。
- 开发EDL文件(类似C语言头文件定义非安全侧与安全侧交互接口)
- 开发安全侧接口实现
- 调用代码生成工具,根据EDL自动生成非安全侧与安全侧交互源码,并分别编译到非安全侧与安全侧二进制文件中,非安全侧逻辑直接调用安全侧对应的接口即可,无需关心自动的生成的交互代码,降低开发成本。
- 调用签名工具对安全侧二进制签名,实现安全侧程序可信启动。
编译运行
ARM环境
// clone secGear repository
git clone https://gitee.com/openeuler/secGear.git
// build secGear and examples
cd secGear
source environment
mkdir debug && cd debug && cmake -DENCLAVE=GP .. && make && sudo make install
// run helloworld
/vendor/bin/secgear_helloworldx86环境
// clone secGear repository
git clone https://gitee.com/openeuler/secGear.git
// build secGear and examples
cd secGear
source /opt/intel/sgxsdk/environment && source environment
mkdir debug && cd debug && cmake .. && make && sudo make install
// run helloworld
./examples/helloworld/host/secgear_helloworld遵循 木兰宽松许可证第2版(MulanPSL2)
